Sudo ./VBoxLinuxAdditions.run

По умолчанию, первому пользователю (тому, который создается во время установки Ubuntu) предоставляются полные права на использование sudo, однако это можно изменить, настроив sudo в файле etc/sudoers.

· После завершения установки дополнений гостевой ОС (когда на экран будет выведена терминальная подсказка), перезапустите гостевую ОС, щелкнув на значке (в правом верхнем углу рабочего стола) и выполнив команду Завершение сеанса/Завершить или Выключить/Перезагрузить.

После перезагрузки разрешение экрана гостевой ОС Ubuntu увеличится и будет подстраиваться под размер окна виртуальной машины. Зайдите в систему, используя учетную запись, созданную в процессе установки.

· Отключите образ диска установки дополнений, выполнив в окне виртуальной машины команду Устройства| Оптические диски| Изъять диск из привода.

5. Откройте консоль (терминал) гостевой ОС Ubuntu и войдите в систему под пользователем root:

По умолчанию в Ubuntu аккаунт root отключен, для входа под root необходимо задать ему пароль.

· Выполните sudo passwd root для установки пароля для суперпользователя root. Терминал запросит сначала ваш пароль, затем два раза необходимо будет ввести пароль для root, в качестве пароля введите P@ssw0rd.

· Для смены пользователя введите su root и введите пароль суперпользователя.

· Проверьте, какой вы пользователь, набрав команду whoami

6. Чтобы в дальнейшем в некоторых командах не включать режим суперпользователя, т.к. постоянно его использовать небезопасно, необходимо повысить привилегии своего пользователя. Для этого следует изменить файл политик настроек доступа /etc/sudoers:

· Откройте файл /etc/sudoers с помощью текстового редактора gedit:

sudo gedit /etc/sudoers

· В редакторе после строки User privelege specification добавьте строку, аналогичную существующей, но со своим пользователем. Пример:

------------------------------------------------------

# User privilege specification

root ALL=(ALL: ALL) ALL

Имя_вашего_пользователя ALL=(ALL: ALL) ALL

------------------------------------------------------

Сохраните изменения и закройте окно текстового редактора.

Теперь для действий, требующих права root просто набирайте перед командой sudo.

7. Завершите сессию суперпользователя, нажав Ctrl+D. К аналогичному результату приведёт набор команды exit. Выполните: whoami.

8. Создайте пользователя test с помощью команды adduser и проверьте его существование с помощью команды id. Поскольку данные операции требуют прав суперпользователя, перед командами набирайте sudo:

Adduser test

Id test

Вы увидите отчет команды adduser в процессе выполнения, также понадобится сразу задать пароль для учетной записи пользователя и (при желании) ввести дополнительную информацию.

9. Откройте панель управления пользователями: System Settings | User Accounts, ( Параметры системы| Учётные записи ) для этого нажмите слева соответствующий значок (либо введите в поиске Dash Home User Accounts (Учётные записи).

ЗАМЕЧАНИЕ: При использовании русифицированной версии ОС следует настроить русскоязычную раскладку клавиатуры. Для этого выполните Параметры системы| Раскладка клавиатуры (либо Параметры системы| Клавиатура, на вкладке Ввод щелкните ссылку Параметры раскладки ). В открывшемся окне Раскладка клавиатуры щелкните кнопку + (плюс)и добавьте русскую раскладку, затем щелкните кнопку Параметры, раскройте список Клавиша(и) для смены раскладки и установите флажок для удобной комбинации клавиш, Закрыть. Затем закройте окно настроек.

10. В окне User Accounts (Учётные записи) нажмите кнопку UnLock ( Разблокировать ) в правой части открывшегося окна, так как управление пользователями требует особых привилегий, введите пароль вашего пользователя-администратора. Выберите пользователя test, измените его данные: язык интерфейса, тип учетной записи, автоматический вход. Щелкните на поле пароля и в открывшемся окне Изменение пароля для в списке Действие выберите Войти в систему без пароля, Изменить. Закройте окно настроек.

11. Выйдите из системы и зайдите под пользователем test, вход в систему будует проходить без ввода пароля.

12. Вернитесь в сеанс вашего пользователя и удалите пользователя test с помощью панели управления пользователями, выбрав: test и нажав кнопку – (минус)внизу окна, при дополнительном вопросе отметьте Delete Files ( Удалить файлы ) для удаления каталога пользователя test. Закройте окно настроек.

13. Откройте файл /etc/passwd (Домашняя папка/Файловая система), обратите внимание на каждую строку. Что вы видите?

14. Поскольку изменять файл можно только с правами администратора, необходимо открыть редактор с подходящими правами. Для этого откройте консоль, и введите следующую команду:

Sudo gedit /etc/passwd

15. Создайте пользователя student вручную, добавив еще одну строку в файл /etc/passwd: скопируйте строку пользователя stud, измените имя и UID (UIG и имя группы оставить без изменений); смените ему командную оболочку по умолчанию, для этого замените часть строчки /bin/bash на /bin/sh. Сохраните изменения и закройте редактор.

16. Откройте консоль и добавьте пользователю student пароль, командой

Sudo passwd student

17. Проверьте существование вновь созданного пользователя в консоли:

Id student

Смените текущего пользователя на student командой

Su student

Whoami

обратите внимание, что ответ от консоли стал иным после смены оболочки для пользователя.

18. Введите exit или нажмите Ctrl-D для выхода из режима работы от имени пользователя student.

19. Удалите пользователя student командой deluser.

20. Выясните самостоятельно, для чего нужен файл /etc/shadow, кто и как его используют (можно воспользоваться командой описания man, поиском информации в Интернете).

Самую востребованную операцию по работе с группами – добавление пользователя в группу – проще всего выполнить простым редактированием файла /etc/group.

21. Откройте файл /etc/group в текстовом редакторе, выполнив команду:

Sudo gedit /etc/group

22. Выберите строчку с именем любой группы. Добавьте в конец этой строки имя своего пользователя (если там уже есть пользователи, добавьте своего через запятую). Закройте файл и проверьте изменения с помощью команды id для вашего пользователя.

23. Существуют специальные команды для работы с группами:

groupadd – добавление новой группы,

groupdel – удаление группы,

groupmod – изменение параметров конкретной группы.

Проанализируйте работу этих команд самостоятельно, опираясь на полученные ранее знания. Не забывайте использовать справку для команд и страницы описания команд:

Addgroup -h

Man addgroup

Задание 3. Проверка и настройка прав доступа пользователей и групп

24. Проверьте права доступа к домашней директории ранее созданного пользователя. Чтобы увидеть права доступа к файлам необходимо ввести команду ls с ключом -l:

ls -l /home/ Имя_вашего_пользователя

В ответ вы получите примерно такой текст:

-rw-r--r-- 1 Имя_вашего_пользователя 8445 апр. 2 15: 32 examples.desktop

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Видео

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Документы

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Загрузки

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Изображения

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Музыка

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Общедоступные

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Рабочий стол

drwxr-xr-x 2 Имя_вашего_пользователя 4096 апр. 2 15: 54 Шаблоны

В данном случае, владелец этого каталога имеет на все директории (отмеченные буквой d в начале строки) права на чтение (r), запись (w), и выполнение (x), пользователи, состоящие в группе владельца, могут читать этот файл и выполнять (следующие три r-x), все остальные пользователи системы имеют аналогичны права, только чтение и выполнение (r-x).

На файл examples.desktop у владельца права чтение/запись, у всех остальных только чтение.

Права пользователя могут быть изменены только владельцем файла или пользователем с правами администратора системы.

Домашняя папка текущего пользователя может быть указана как ~.

25. Перенаправьте вывод содержимого домашней папки текущего пользователя в файл result.txt:

ls -l ~ > > ~ / result.txt

26. Посмотрите права доступа на файлы /etc/shadow, /bin/su. Перенаправьте вывод в файл result.txt:

ls -l /etc/shadow > > ~ / result.txt

ls -l /bin/su > > ~ / result.txt

27. Просмотрите содержимое файла result.txt, выполнив команду

gedit ~/result.txt

28. Перейдите в домашнюю папку пользователя ( cd ~ ). Чтобы разрешить выполнение файла всем пользователям необходимо выполнить команды:

chmod a+x result.txt

ls -l result.txt

29. Добавьте для пользователей группы-владельца право на выполнения файла, снимите право на изменение файла:

chmod g+x-w result.txt

ls -l result.txt

30. Выполните команду chmod 666, посмотрите результат:

Chmod 666 result.txt

ls -l result.txt

31. Создайте каталог Folder и проверьте права на него, найдя его в списке содержимого домашней папки:

Mkdir Folder

Ls -l

32. Уберите права на запись и выполнение каталога для всех:

Chmod a-x-w Folder

33. Попробуйте переместить файл result.txt в созданный каталог Folder:

mv result.txt Folder/

34. Верните права на запись и выполнение каталога владельцу и проверьте результат:

chmod u+w+x Folder

Ls -l

35. Теперь скопируйте файл result.txt в папку Folder, и проверьте его содержимое:

cp result.txt Folder/

ls Folder

36. Удалите каталог Folder, попробовав сначала выполнить команду rm Folder, а затем

Rm -r Folder

В отличие от файлов, значение прав доступа для каталогов не столь очевидно. Это, в первую очередь, связано с тем, что система трактует операции чтения и записи для каталогов отлично от остальных файлов. Право чтения каталога позволяет получить имена (и только имена) файлов, находящихся в данном каталоге. Чтобы получить дополнительную информацию о файлах каталога (например, подробный листинг команды ls -l ), системе придется «заглянуть» в метаданные файлов, что требует права на выполнения для каталога. Право на выполнение также потребуется для каталога, в который Вы захотите перейти (т.е. сделать его текущим) с помощью команды cd.

Ниже перечислены другие команды для работы с правами доступа.

chown – изменение владельца файла.

chgroup – изменение группы, которой принадлежит файл.

umask – определение прав доступа по умолчанию для файлов, создаваемых пользователем.

Задание 4. Использование стеганографической утилиты steghide

37. Создайте текстовый файл text.txt и скопируйте рисунок в формате JPEG, назвав его picture.jpg. В файл text.txt занесите произвольный текст, который необходимо скрыть (поскольку национальные символы в ОС Linux и Windows кодируются по-разному, рекомендуется использовать текст на латинице, например, Hello, world! ). Файл рисунка можно скопировать из папки C: \Program Files\Microsoft Office\CLIPART\PUB60COR хостовой операционной системы или из Интернета (формат JPEG – фотореалистичное изображение, проверяйте выбираемый графический формат! ).

Имена файлов и расширения должны быть набраны латиницей в нижнем регистре! При необходимости переименуйте их.

Для контроля расширений файлов в хостовой ОС можно включить их отображение в окне Мой компьютер ( Панель управления/ Оформление и персонализация/Параметры папок, вкладка Вид, снять флажок Скрывать расширения для зарегистрированных типов файлов).

38. В гостевой ОС Linux создайте в домашнем каталоге папку steg и скопируйте в нее файлы text.txt и picture.jpg (можно использовать графическую оболочку).

39. Откройте консоль (терминал) и выполните установку приложения steghide:

⇐ Предыдущая123Следующая ⇒

Поделиться: